HSM公司通常提供PKCS#11 API來與HSM一起工作,還是隻提供他們自己的加密API?PKCS11或Cryptographic API?
在每種情況下,如何集成到Linux應用程序(使用OpenSSL,可能就像人們將如何爲第三方庫調用openssl引擎?)和Windows應用程序?
什麼是一般首選? PKCS#11 API或通用API?
兩者的優缺點是什麼?
HSM供應商告訴我們,他們可以提供PKCS#11 API和用C語言編寫的加密API。我正試圖理解這些術語,因此也是這個問題!
一個簡單的概述,我會進一步研究:)
非常感謝!
它也取決於HSM的類型,大多數通用HSM支持PKCS#11,但特殊用途的HSM(如支付)更可能不支持。 – zaph